Eu instalei o firewall LFD / CSF, mas não consigo bloquear o intervalo de endereços IP.
csf -d 172.111.221.0/24
Adding 172.111.221.0/24 to csf.deny and iptables DROP...
DROP all opt -- in !lo out * 172.111.221.0/24 -> 0.0.0.0/0
DROP all opt -- in * out !lo 0.0.0.0/0 -> 172.111.221.0/24
Então, vamos verificar as tabelas de IP:
iptables -nv -L
...
Chain DENYIN (1 references)
0 0 DROP all -- !lo * 172.111.221.0/24 0.0.0.0/0
Chain DENYOUT (1 references)
0 0 DROP all -- * !lo 0.0.0.0/0 172.111.221.0/24
...
Mas isso não funciona. O spammer do endereço IP 172.111.221.34 ainda pode acessar o site.
Tags networking debian iptables linux